:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Georedundanz-Regeln aus der Sicht eines Kolokateurs Die Konzepte für (Geo-)Redundanz ändern sich
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) hat eine neue Richtlinie zur Standortwahl höchstverfügbarer und georedundanter Rechenzentren erlassen. Dabei wird Georedundanz strenger definiert.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Für uns sprach Ariane Rüdiger mit Klaas Mertens,Global Solutions Architect beim Co-Location-Anbieter Equinix. Ein wichtiges Thema war bei dem Gespräch, wie sich die neuen Regeln auswirken.
:quality(80)/images.vogel.de/vogelonline/bdb/1522500/1522514/original.jpg "Es dürfte in Deutschland nicht viele Datacenter geben, deren Backup-Rechenzentrum in mindestens 200 Kilometern Entfernung liegt. (© kamasigns - stock.adob.com)")
Nachgefragt: Die Empfehlungen für Georedundanz
BSI-Kriterien für Redundanz-Datacenter - Ist das Bundesamt übers Ziel hinausgeschossen?
Was bedeuten die neuen Bestimmungen im praktischen Datacenter-Alltag?
Klaas Mertens: Man muss sehen, dass das BSI mit dieser Richtlinie nichts Revolutionäres tut. Denn eigentlich bewegen sich die verschiedenen Komponenten einer IT-Infrastruktur durch den Trend zur Cloud-Nutzung sowieso auseinander. Es gibt hier das oder Unternehmensrechenzentrum und dort die unterschiedlichen Cloud-Provider, von denen dasselbe Unternehmen Teile seiner IT bezieht – meistens ohne große Berücksichtigung von Entfernungen.
Können Betriebsmodelle also unverändert bleiben?
Klaas Mertens: Das kommt darauf an. Wenn ein Unternehmen bisher Hochverfügbarkeit, Disaster Recovery und Backup dadurch gemeinsam gestemmt hat, dass man in wenigen Kilometern Entfernung ein zweites Rechenzentrum betreibt und zwischen den Datacenter symmetrisch spiegelt, muss sich das sicher ändern. Aber diese Konzepte funktionieren bei der Nutzung von Cloud-Computing sowieso nicht. Vielmehr geht es in Zukunft vor allem um die Verfügbarkeit von Anwendungen, nicht mehr so sehr um die von physischer Infrastruktur.
Was bedeutet das konkret?
Klaas Mertens: Man muss sich entsprechende Gesamtkonzepte überlegen. Hochverfügbarkeit lässt sich vielleicht auch vor Ort realisieren, zum Beispiel durch das Aufsetzen von Systemen in verschiedenen Brandzonen desselben Gebäudes oder in benachbarten Gebäuden. Hier geht es ja meist um das Abfangen menschlicher Fehler, beispielsweise zieht jemand aus Versehen ein Kabel oder löscht eine Datei.
Solche Dinge passieren auch bei Providern. So wurde vor kurzem ein großer Ausfall bei AWS verursacht, weil ein Mitarbeiter versehentlich 30.000 statt 3.000 virtuelle Maschinen löschte.
Und die Disaster Recovery?
Klaas Mertens: Wirkliche Schadensgroßereignisse lassen sich nur durch eine ausreichend weit entfernte Ersatzressource auffangen, also etwa Brände, Überschwemmungen oder größere Stromausfälle.
Unter solchen und ähnlichen Umständen funktioniert aber eine synchrone Spiegelung nicht mehr, denn dazu braucht man sehr kurze Latenzen. Und es ist auch durchaus eine Überlegung, ob ich dann für Disaster Recovery eine noch größere Distanz wähle. Ich könnte etwa in ein anderes europäisches Land gehen.
Dann würde man nur noch minütlich synchronisieren und im Zweifel bei einem wirklichen Schadensgroßereignis auch mal den Verlust der Daten aus 10 oder 15 Minuten in Kauf nehmen. So etwas könnte in einer Situation beispielsweise mit einem großflächigem Stromausfall oder bürgerkriegsähnlichen Unruhen in einem Land die bessere Lösung sein als sich auf eine räumlich nähere Ressource zu verlassen.
Nun gibt es in Deutschland durchaus viele regional aktive Anbieter von IT-Services. Sollen die ihr Ausfall-Datacenter auch ins Ausland legen?
Klaas Mertens: Viele werden wohl Backup und gegebenenfalls auch DR zu einem Cloud Provider in die Nähe, etwa aus Frankfurt legen können, wenn sie die 200-Kilometer-Regel einhalten wollen.
Was gibt es sonst noch bei der Desaster-Vorsorge im Zeitalter der Cloud zu berücksichtigen?
Klaas Mertens: Im Cloud-Zeitalter denkt ja jeder, alles wäre nur noch Software. Doch so ganz stimmt das auch nicht. Denn die Software muss ja irgendwo laufen. Bei Wells Fargo hatte man bei einem Ausfall des Primärrechenzentrums zwar ein Redundanz-Rechenzentrum und auch alle Daten gerettet, doch dann konnte man die Systeme nicht entsprechend schnell hochfahren. Man muss also darauf achten, dass am Redundanzstandort auch tatsächlich Systeme sind, die sofort hochfahren können und diese Abläufe regelmässig testen.
:quality(80)/images.vogel.de/vogelonline/bdb/1510700/1510755/original.jpg "Rechenzentren mit den Verfügbarkeitsklassen 3 und 4 müssen georedundant sein; das BSI fordert mindestens 200 Kilometer Abstand zwischen den Datacenter. Macht das Sinn? (Pixabay)")
BSI zur Georedundanz
Georedundante Rechenzentren brauchen 200 km Abstand
Was bedeuten Trends wie Modularisierung und Mikroservices für das DR- und Backup-Thema?
Klaas Mertens: Tatsächlich bedeutet die Kommunikation von Apps und Services untereinander und deren Zugriff auf Datenressourcen häufig eine Herausforderung, die mit den modernen Technologien, die IT stärker modularisieren, einhergeht. Denn wenn Apps miteinander sprechen müssen, geht es oft um 1 bis 2 Millisekunden – 200 Kilometer machen aber schon eine Verzögerung von 5 bis 10 Millisekunden aus. Hier muss man sich also genau überlegen, wo man was hinlegt.
Wie müssen solche Infrastrukturen konzipiert werden?
Klaas Mertens: Entweder muss man dafür sorgen, dass Apps, die miteinander sprechen sollen, mit Verzögerungen klarkommen, oder man muss sie so dicht beieinander platzieren, dass keine Verzögerungen entstehen. Noch wichtiger ist aber die Platzierung der Daten, sowohl der primären als auch der gesicherten.
Denn was nutzt es, wenn die App irgendwo wieder hochfährt, Datenzugriffe aber zu lange dauern? Man sollte Module immer so entwickeln, dass sie möglichst wenig auf externe Komponenten angewiesen, also relativ autark sind.
Wie sieht es mit den Daten aus?
Klaas Mertens: Daten kann man in ein großes Repository tun, auf das alle Zugriff haben, statt sie in verschiedene Silos zu verteilen, was im Zweifel zu Zugriffsproblemen führen kann. Aber man muss sich sehr gut überlegen, wohin man dieses Repository legt. Im Zweifel ist es oft einfacher, die Apps zu den Daten respektive den gesicherten Daten zu bringen als umgekehrt. Das liegt ganz einfach an den Volumina, die zu bewegen sind.
(ID:45958582)
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "0111189642 (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")